《U890产品培训-内控管理.pptx》由会员分享,可在线阅读,更多相关《U890产品培训-内控管理.pptx(62页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、U890产品培训产品培训-内控管理内控管理课程编号:课程编号:背景背景完善完善U8U8系统管理安全系统管理安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理l业务时效性业务时效性总体课程安排总体课程安排内部控制的标准与立法内部控制的标准与立法1、1985年成立了一个反财务舞弊委员会(Treadway委员会)。2、在Treadway委员会结束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会COSO(The Committee of Sponsoring Organizations of the Treadw
2、ayCommittee)。3、COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件,即内部控制-整体框架(Internal Control-Integrated Framework)。4、2001年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,由此导致美国通过了萨班斯奥克斯利法(THE SARBANES-OXLEYACT)。5、SEC认为COSO的内部控制-整体框架、还有相关国家的权威文件,如加拿大的COCO或英国的Turnbull的相关规定都是认可的(二者都是以美国COSO的报告为蓝本)。6、根据萨班斯法案第404条款,上市公司应当每年对公司的内部控制情况
3、进行评估,对公司的内部治理提出了严苛的要求。COSO内部控制的定义内部控制的定义经营的效率和效果财务报告的可靠性法律法规的遵循性内部控制在广义上可以定义为一个流程,它受到企业的董事会、管理层其他人员的影响,它为实现下述各个类型的目标提供合理的保证:内部控制的作用内部控制的作用1、内部控制可以帮助企业实现经营和盈利目标,避免资源损失;2、它有助于保证财务报告的可靠性;3、有助于保证公司运营符合相关的法律法规;4、避免声誉受到伤害和其他不良结果。国际资本市场国际资本市场大力强化内部控制,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”。许多企业管理松弛、内
4、控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出,内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大企业发展壮大中具有举足轻重的作用。各级领导高度重视各级领导高度重视内部控制制度建设,多次强调和批示要求健全内控机制,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,开展一系列内部控制科研课题。内部控制必要性内部控制必要性我国的企业内部控制规范我国的企业内部控制规范财政部、证监会、审计署、银监会、保监会在2008年6月28日联合发布了我国第一部企业内部控制基本规范,该基本规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上
5、市的其他大中型企业执行。基本规范内部环境风险评估控制活动信息与沟通内部监督17项具体规范但没有任何预兆,也没有任何公示,财政部悄然推后了内控规范实施的时间,改为2010年1月1日开始执行。到2010年年底,执行企业要出具内控自我评价报告。“延期实施主要是因为还有大量的准备工作要做,例如,指引的会签,不少于半年的企业培训”,财政部会计司司长刘玉廷说。我国的企业内部控制规范我国的企业内部控制规范具体规范财务报表项目相关规范财务报表编报相关规范制度支持货币资金采购与付款存货对外投资工程项目固定资产无形资产资产减值销售与收款筹资衍生工具成本费用担保合同对子公司的控制企业合并与分立服务外包财务报告编制关
6、联交易公允价值信息披露预算人力资源政策内部审计中介机构聘用计算机信息系统征求意见 征求意见 征求意见 征求意见征求意见 征求意见征求意见 征求意见征求意见 征求意见 征求意见征求意见征求意见征求意见征求意见征求意见待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草U8合规性产品对应合规性产品对应U8内控解决方案遵循COSO内控与风险管理框架:控制环境、风险评估、控制活动、信息和沟通、监控。U8详细解读企业内部控制基本规范及十七个具体细则,对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等提供控制措施,给出基于ERP的控制手段和完整
7、解决方案。U8U8内控方案整体框架内控方案整体框架U8U8内控方案整体框架内控方案整体框架审计追溯审计追溯审计追溯审计追溯U8V890内部控制 内内内内 部部部部 审审审审 计计计计U890U890内控改进框架内控改进框架应用在企业运营全过程:U8内控解决方案以业务管理为核心,企业的运营过程涉及到产、供、销管理,伴随着人、财、物流动,体现在各种不同的流程,各种风险就产生于企业的运营过程中。U8是集成、精准、高效的企业经营管理平台,也是实现企业内部控制和风险管理的统一、集成平台。上市企业:通过ERP追溯业务操作历史,审查经营风险,为年度自我评价报告提供依据;为监管部门的审计及企业的内审保留和提供
8、线索。中小企业:追溯业务处理的历史操作记录,得以查找问题原因、明确责任,是中小企业日常经营活动有效的内部控制工具。应用场景应用场景ERP系统支持在业务活动高风险发生之处采取各控制措施及手段。支持把企业内控流程通过ERP系统进行配置和固化。建立完整的IT系统安全策略及控制体系,并通过国家信息部软件安全测评机构的安全性测试认证。提供内部审计系统:支持系统安全性审查、以及历史记录分析;支持业务处理及操作历史追溯和统计分析。关键特性关键特性业务运作的全程管理与信息共享。规范的业务流程和严格的操作,固化了企业管理流程,有效预防风险事件的发生。重大、关键、意外事件的上通下达,提高企业发现风险、评估风险的能
9、力,有效地防范经营风险。经营评价的科学透明和及时可得。关键业绩指标的多维度反映。部门与员工的责权利明确与统一,既能够让不同部门的人员参与内部控制管理,又能对其权限进行灵活控制,以保证公司经营过程的安全。与供应商、渠道及客户上下游协同运作。应用价值应用价值U8U8内控方案内控方案价值体现价值体现背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理l业务时效性业务时效性总体课程安排总体课程安排完善完善U8U8系统管理及安全系统管理及安全不相容权限控制不相容权限控制管
10、理员权限分离管理员权限分离安全管理员sadmin管理员类型的用户配置admin账号信息数据卸出与还原数据卸出与还原完善自动备份计划完善自动备份计划角色导入角色导入完善完善U8U8系统管理及安全系统管理及安全-管理员权限分离管理员权限分离安全管理员安全管理员sadminSadmin负责系统安全方面的工作可以进行安全策略设置可以进行数据卸出与还原完善完善U8U8系统管理及安全系统管理及安全-管理员权限分离管理员权限分离区分管理员类型的用户区分管理员类型的用户划分“普通用户”与“管理员用户”两种类型管理员类型的用户可以分担admin的工作,各司其职。完善完善U8U8系统管理及安全系统管理及安全-管理
11、员权限分离管理员权限分离区分管理员类型的用户区分管理员类型的用户根据授权不同,管理员用户登录系统管理后可用的菜单不同完善完善U8U8系统管理及安全系统管理及安全-数据卸出与还原数据卸出与还原 数据卸出数据卸出 数据还原数据还原Admin卸出卸出工作流数据工作流数据完善完善U8U8系统管理及安全系统管理及安全-完善自动备份计划完善自动备份计划完善自动备份计划完善自动备份计划支持异地备份备份计划列表完善,增加“创建人”备份计划日志完善,增加“是否成功”、“备份路径”等信息完善完善U8U8系统管理及安全系统管理及安全-角色导入角色导入角色导入角色导入安全策略与登录控制内控改进安全策略与登录控制内控改
12、进安全策略与登录控制安全策略与登录控制门户自动锁定控制不允许修改登录日期控制用户不能同时多处登录背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理业务处理业务处理l业务时效性业务时效性总体课程安排总体课程安排内部控制(产品组名称)内部审计(产品模块名)设置选项操作日志启用选项不相容权限设置系统安全安全策略变更记录账套数据操作历史清退站点日志查询功能操作日志分析账号安全系统账号管理审查登录认证失败历史非在职人员账号查询授权审查权限变更追溯权责分配审计查询不合规授
13、权查询不合规业务操作查询业务处理追溯业务参数变更查询数据操作汇总分析内部审计菜单内部审计菜单基础档案客户档案会计科目供应商档案存货档案批次档案供应商存货对照表财务会计总帐凭证业务操作时效性审查应收业务时效性审查应付业务时效性审查合同业务时效性审查销售业务时效性审查采购业务时效性审查委外业务时效性审查工序委外业务时效性审查库存业务时效性审查生产业务时效性审查内部审计菜单内部审计菜单安全策略变更查询安全策略变更查询可查询安全策略设置的变化历史可查询安全策略设置的变化历史安全策略变更查询安全策略变更查询账套数据操作历史账套数据操作历史 可查询账套级数据的操作情况,如对新建账可查询账套级数据的操作情况
14、,如对新建账套、备份套、备份/输出账套、语言扩展、年度结转、输出账套、语言扩展、年度结转、数据卸除等数据卸除等账套数据操作历史账套数据操作历史清退站点日志查询清退站点日志查询可查询清退站点操作的情况可查询清退站点操作的情况清退站点日志查询清退站点日志查询功能操作日志分析功能操作日志分析可查询各种业务操作的详细日志可查询各种业务操作的详细日志功能操作日志分析功能操作日志分析背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理业务处理业务处理l业务时效性业务时效性总
15、体课程安排总体课程安排系统账号管理审查系统账号管理审查可查看系统内用户及角色账号的维护情况可查看系统内用户及角色账号的维护情况系统账号管理审查系统账号管理审查登录认证失败历史登录认证失败历史 可查询用户登录时因口令错误而认证失败可查询用户登录时因口令错误而认证失败的记录的记录登录认证失败历史登录认证失败历史非在职人员账号查询非在职人员账号查询 可查看系统内已经不在职但又还有登录账可查看系统内已经不在职但又还有登录账号的人员的情况号的人员的情况非在职人员账号查询非在职人员账号查询背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性
16、系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理业务处理业务处理l业务时效性业务时效性总体课程安排总体课程安排权限变更追溯权限变更追溯 可查询系统内用户、角色拥有的功能权限可查询系统内用户、角色拥有的功能权限和部分重要数据权限的变化情况和部分重要数据权限的变化情况权限变更追溯权限变更追溯权责分配审计查询权责分配审计查询 可查看当前账套中人员的岗位职务与其对可查看当前账套中人员的岗位职务与其对应操作员的授权情况,以审查员工的权责应操作员的授权情况,以审查员工的权责是否匹配是否匹配权责分配审计查询权责分配审计查询设置不相容权限规则设置不相容权限规则控制不相容权限授权控制不相容权
17、限授权不合规授权查询不合规授权查询不合规业务操作查询不合规业务操作查询不相容权限审计不相容权限审计设置不相容权限规则设置不相容权限规则不相容权限审计不相容权限审计-设置规则设置规则控制不相容权限授权控制不相容权限授权 当权限变化时,对当权限变化时,对“启用启用”的规则根据的规则根据“控控制方式制方式”进行判断进行判断:当当“强制控制强制控制”时,给出相应提示,不允许授权,需要调整权限直到没时,给出相应提示,不允许授权,需要调整权限直到没有操作员的授权违反此规则;有操作员的授权违反此规则;当当“检查提示检查提示”时,给出相应提示,但仍允许继续授权;时,给出相应提示,但仍允许继续授权;不相容权限审
18、计不相容权限审计-控制权限控制权限不合规授权查询不合规授权查询不相容权限审计不相容权限审计-不合规授权审计不合规授权审计不合规授权查询不合规授权查询Unit 2Unit 2 不相容权限审计不相容权限审计-不合规授权审计不合规授权审计不合规业务操作查询不合规业务操作查询不相容权限审计不相容权限审计-不合规业务操作审计不合规业务操作审计不合规业务操作查询不合规业务操作查询Unit 2Unit 2 不相容权限审计不相容权限审计-不合规业务操作审计不合规业务操作审计背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全
19、性账号安全性l授权审查授权审查l业务处理业务处理业务处理业务处理l业务时效性业务时效性总体课程安排总体课程安排提供多种单据、档案的关键操作的记录与查提供多种单据、档案的关键操作的记录与查询,以便对各类重要业务进行审计追溯询,以便对各类重要业务进行审计追溯(业务业务数据操作日志数据操作日志)提供对各个业务参数变化的记录与查询提供对各个业务参数变化的记录与查询(业务业务参数变更查询参数变更查询)支持选项设置是否记录日志支持选项设置是否记录日志支持联查删除信息和表体变化明细支持联查删除信息和表体变化明细业务处理追溯业务处理追溯数据操作日志明细表数据操作日志明细表业务数据操作日志业务数据操作日志-明细
20、表明细表数据操作日志明细表数据操作日志明细表-联查表体变化明细联查表体变化明细业务数据操作日志业务数据操作日志-联查表体变化明细联查表体变化明细业务数据操作日志业务数据操作日志-联查删除信息联查删除信息数据操作日志明细表数据操作日志明细表-联查删除信息联查删除信息业务数据操作日志业务数据操作日志-联查删除信息联查删除信息数据操作日志明细表数据操作日志明细表-联查删除信息联查删除信息联查的已删单联查的已删单据据单据编辑界面单据编辑界面数据操作日志明细表数据操作日志明细表-删除关键字删除关键字业务数据操作日志删除关键字业务数据操作日志删除关键字数据操作日志汇总分析数据操作日志汇总分析业务数据操作日
21、志业务数据操作日志-汇总分析汇总分析各种单据各种单据/档案档案类型类型各种各种操作操作类型类型业务参数变更查询业务参数变更查询业务参数变更查询业务参数变更查询启用选项启用选项业务处理追溯业务处理追溯-启用选项启用选项各种单据各种单据/档案档案类型,当执行类型,当执行各种类型的操各种类型的操作时,是否要作时,是否要记录日志记录日志背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理业务处理业务处理l业务时效性业务时效性总体课程安排总体课程安排业务操作时效性审查业务
22、操作时效性审查 可查看各类业务是否在对应业务时间处理,可查看各类业务是否在对应业务时间处理,是否存在提前或滞后的情况是否存在提前或滞后的情况Unit 3 Unit 3 业务操作时效性审查业务操作时效性审查背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制-“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理业务处理业务处理l业务时效性业务时效性l其它其它总体课程安排总体课程安排其他功能内控改进其他功能内控改进数据权限数据权限查看用户拥有的全部权限字段级权限支持设置默认值基础档案审核完善基础档案审核完善增加客户维护申请数据权限内控改进数据权限内控改进数据权限数据权限查看用户拥有的全部权限字段级权限支持设置默认值显示显示权限权限的各的各种来种来源源显示所有显示所有来源角色来源角色的权限的的权限的总合总合显示权限的显示权限的各种来源各种来源数据权限内控改进数据权限内控改进数据权限数据权限查看用户拥有的全部权限字段级权限支持设置默认值档案审核内控改进档案审核内控改进基础档案审核完善基础档案审核完善增加客户维护申请